Pour devenir un expert, tu vas devoir te spécialiser dans plusieurs domaines en cybersécurité. En effet, tu ne pourras pas tout maîtriser d’un claquement de doigt en sécurité informatique. Et l’une des erreurs classique du débutant, c’est de se lancer dans tous les domaines en même temps. Seulement, avec la quantité d’information à apprendre et de technique à pratiquer, ils abandonnent rapidement.
Tu dois donc apprendre la cybersécurité domaine par domaine. Le but de cet article est de te faire découvrir des domaines afin que tu puisses trouver ton chemin et de la motivation pour te former. Pour chaque thème, je te donnerais des outils ou des pistes qui te permettront de pratiquer. Si tu veux apprendre la cybersécurité, c’est de cette manière que tu dois procéder.
Se spécialiser dans les domaines en cybersécurité
Dans ton apprentissage, une fois que tu auras les bases en informatique, tu vas pouvoir aborder des notions plus avancées en cybersécurité. Seulement, tu ne peux pas toucher à tout à la fois en cybersécurité. En effet, il y a beaucoup trop de domaines et de logiciels à apprendre. Tu dois donc te concentrer sur un ou deux domaines maximum, les maîtriser et ensuite en choisir un autre si tu le souhaites. Mais retiens bien qu’il ne faut pas essayer de tout maîtriser à la fois. Autrement, tu risques de fortement te décourager face à la quantité de travail.
Également, essaye de te spécialiser. La plupart du temps en cybersécurité, tu vas travailler en équipe. Et chacun des membres d’une équipe ont souvent une spécialité, ce qui fait que chacun a un rôle bien précis. Et si tu as un profil intéressant dans un domaine recherché, tu attireras beaucoup plus l’attention. Donc te spécialiser dans un domaine est très intéressant aujourd’hui en cybersécurité.
Quels sont les principaux domaines en cybersécurité ?
Je ne pourrais pas tout te lister les domaines en cybersécurité. Mais je vais te donner les principaux qui te permettront de bien te former en cybersécurité dans un premier temps. Tu en découvriras d’autres au fur et à mesure de ton apprentissage. Découvre donc les principaux domaines en cybersécurité :
Le Web du Hacker
Le Web hacking est la pratique de trouver des failles dans les sites internet. Comme dit précédemment, le Web est très vulnérable et cette activité peut-être très lucrative pour les crackers. C’est le domaine le plus simple à explorer une fois que tu auras appris les bases en informatique. Voici une liste de logiciels qui sont utiles pour le Web Hacking :
- Burp Suite (payant mais possède une version gratuite) : véritable référence dans le monde du web hacking, c’est un logiciel à maîtriser absolument. Il possède énormément de fonctionnalités très utiles pour le Web.
- Owasp Zap : alternative gratuite et opensource de Burp Suite
- SQLMap : permet d’automatiser les injections SQL, une exploitation de faille des bases de données très connue.
- dirBuster : logiciel très utile permettant de lister les dossiers d’un site web.
Le réseau du Hacker
L’exploitation des réseaux en cybersécurité est le fait de pénétrer sur une machine en réseau. C’est un domaine qui s’associe bien avec celui du Web, les deux peuvent être étudiés simultanément. Si tu veux devenir pentester, c’est le domaine le plus important et tu vas devoir le maîtriser parfaitement. Voici les logiciels les plus utilisés dans les réseaux en cybersécurité :
- Kali Linux : il s’agit d’un système d’exploitation basé sur Debian orienté cybersécurité. Il regroupe énormément de logiciels permettant de faire des audits et des tests de sécurité. Il est très important de savoir l’utiliser.
- Metasploit : inclus dans Kali Linux, il s’agit d’un Framework fournissant des outils pour exploiter des failles de sécurité. C’est un incontournable, il est à maîtriser obligatoirement.
- Nmap : inclus dans Metasploit, il s’agit d’un scanner de port. Il est conçu pour détecter les ports ouverts d’un serveur, quel(s) logiciel(s) il utilise et leur(s) version(s). Nmap permet de trouver des vulnérabilités.
La rétro-ingénierie des binaires
Le but de la Rétro-ingénierie (ou Reverse Engineering) est de désassembler un programme afin d’en comprendre son véritable fonctionnement. Plus particulièrement en cybersécurité, on va s’intéresser au fonctionnement des exécutables afin de comprendre leurs mécanismes et de trouver un potentiel code malveillant. En effet, un fichier exécutable est très difficile à comprendre, car le langage utilisé pour que l’ordinateur puisse lancer le programme (assembleur) est compliqué à interpréter pour l’humain. Le but de ce domaine est donc de comprendre le fonctionnement de l’exécutable à partir du code en assembleur.
Ce n’est pas un domaine facile, donc si tu n’es pas à un niveau avancé en cybersécurité, je t’invite à ne pas commencer par le reverse engineering. En revanche, si tu es avancé et motivé, c’est un domaine très intéressant et te permettra de pouvoir explorer d’autres domaines comme l’analyse virale, qui consiste à analyser des virus informatiques. Voici quelques logiciels à explorer pour te spécialiser dans la rétro-ingénierie :
- Radare2 : Il s’agit d’un logiciel très complet en ligne de commande permettant d’analyser des binaires.
- IDA Pro (payant mais possède une version gratuite) : logiciel graphique permettant d’analyser des binaires. Il est en revanche disponible uniquement sur Windows.
- Gdb : débugueur de logiciels permettant d’analyser un logiciel pendant son exécution, contrairement à Radare2 et IDA Pro qui analysent le code sans être exécuté. Notamment utilisé pour débuguer du code en C et C++ sous Linux, mais également pour d’autres langages bas niveau.
Forensic hacking
Le forensic est l’un des domaines les plus importants en cybersécurité. Il s’agit de l’art d’analyser des informations comme des logs ou des fichiers pour y trouver des indices. Par exemple, lorsqu’un piratage a eu lieu, on va procéder à une analyse forensique afin de tenter de retrouver l’attaquant. Également, cela va permettre de collecter des preuves afin de pouvoir porter plainte. Voici les logiciels les plus utilisés en forensic :
- MemProcFS : outil open source utilisé en analyse de mémoire pour extraire et analyser les informations en mémoire d’un système d’exploitation. Plus précisément, il est conçu pour extraire les process, les threads, les handles, les DLL, les fichiers mappés en mémoire, les connexions réseau et les sockets à partir de la mémoire de Windows.
- Autopsy : outil avec une interface graphique qui permet d’analyser les disques durs et les smartphones.
- Network Miner : renifleur de réseau qui permet de détecter les ports, les sessions, les noms d’hôtes et d’autres informations sur les systèmes d’exploitation.
Il existe de nombreux autres outils utilisés en forensic, et chaque analyste utilise des logiciels différents. Si c’est un domaine qui t’intéresse, je t’invite à lire mon article dédié au Forensic sur Windows.
OSINT
Le but de l’OSINT est de trouver un maximum d’informations sur une personne ou sur quelque chose en exploitant les informations du Web. Sur Internet, vous pouvez trouver de nombreuses informations sur quelqu’un à partir d’une adresse email ou d’une photo. Cela peut permettre de retrouver quelqu’un dans le cas d’un piratage ou alors de préparer une attaque ciblée (dans le cas d’un pentesting par exemple). C’est un domaine qui peut être maîtrisé par tous car il n’est pas très technique, mais il est important aujourd’hui. Voici les principaux logiciels utilisés :
- Moteurs de recherche : les moteurs de recherches comme Google permettent de filtrer nos recherches, rechercher des images, des vidéos et bien d’autres. Mais surtout, on peut utiliser les dorks qui sont des filtres assez avancés sur les résultats de recherche. Voici un exemple : « filetype:pdf cybersécurité ». Cherche l’exemple donné dans la barre de recherche et tu trouveras tous les PDF référencés sur internet contenant le mot « cybersécurité ». Les dorks sont très puissants et permettent de faire des recherches très poussées.
- Les services spécialisés : de nombreux outils ont été développés pour l’OSINT. On peut citer des services de recherches d’images comme TinEye ou encore Maltego qui permet de faire un schéma sur une enquête. Tu peux également utiliser des outils de fuite de données comme HaveIBeenPwned pour faire une enquête.
- Les frameworks OSINT : afin de se guider et de structurer ses recherches, on peut utiliser des frameworks OSINT qui sont de grands répertoires d’outils dédiés à la collecte de données. Chaque outil est rangé selon une catégorie. Par exemple, il y a une catégorie pour les outils de recherche d’adresses mails, de numéro de téléphone, etc. Tu peux trouver facilement des frameworks OSINT sur Internet.
Les autres domaines en cybersécurité
Comme dis précédemment, je ne pourrais pas te lister tous les domaines en cybersécurité car il en existe beaucoup. Mais voici une petite liste d’autres domaines à explorer en cybersécurité :
- Social Engineering : il s’agit du piratage de cerveau. Autrement dit, on exploite la faille humaine pour pousser quelqu’un à faire une action, comme révéler des informations personnelles. L’exploitation psychologique la plus connue est l’attaque par phishing.
- Cryptographie : l’un des domaines les plus compliqués car très exigeant en mathématiques. Il s’agit de chiffrer des données pour les rendre confidentielles, mais aussi de réussir à authentifier un message à l’aide d’une signature numérique. Tu n’as pas besoin d’être un expert dans ce domaine, mais connaître les forces et les faiblesses de chaque algorithme cryptographique est un atout en cybersécurité.
- Sécurité Cloud : aujourd’hui, les entreprises utilisent massivement les services cloud. Mais une mauvaise configuration d’un service peut permettre à des hackers d’avoir accès aux services de l’entreprise. Également, les fournisseurs de cloud sont eux aussi devenus des cibles privilégiées. La sécurité cloud est donc un domaine qui peut être intéressant dans l’avenir.
Je te recommande de faire tes propres recherches sur chacun des domaines cités et à en rechercher davantage si cela t’intéresse.
Forme-toi dans les différents domaines en cybersécurité
La cybersécurité est un domaine long et difficile à apprendre. Tu dois d’abord maîtriser l’informatique en apprenant la programmation, les réseaux, les mathématiques et bien d’autres avant de pouvoir te lancer dans la cybersécurité. Et ensuite, tu dois apprendre la cybersécurité domaine par domaine.
Seulement, si tu es seul, cela peut vite être décourageant de se former en cybersécurité. Surtout lorsque tu abordes des notions avancées. Moi-même j’ai beaucoup galéré et cela n’a pas été facile. Surtout que l’information était bien moins disponible lorsque j’ai commencé en cybersécurité. Mais aujourd’hui, tu as des plateformes comme Cyberini qui te permettent d’apprendre la cybersécurité et de te spécialiser dans de nombreux domaines !
Alors si ton rêve est de travailler dans la cybersécurité, passe à l’action dès maintenant, et forme-toi en ligne pour devenir un hacker. Si tu es encore débutant, je t’invite fortement à découvrir Cyberini, la meilleure plateforme française de formation en cybersécurité. C’est le meilleur choix que tu puisses faire aujourd’hui pour te former.